فایروال
فایروال یک ابزار امنیت شبکه است که برای مانیتورینگ ترافیک ورودی و خروجی طراحی شده. بهعلاوه، انواع فایروال ها قابلیت مسدود کردن و مجاز کردن Packetهای داده را براساس قواعد امنیتی تعریفشده دارند.
انواع فایروال
سه نوع فایروال بر اساس نحوه استقرار وجود دارد، فایروال سخت افزاری، فایروال نرم افزاری و فایروال مبتنی بر ابر.
فایروالهای نرمافزاری مستقیماً بر روی دستگاه میزبان نصب میشود. این نوع فایروال فقط یک دستگاه (نقطه اتصال شبکه، کامپیوتر شخصی، لپتاپ، سرور و غیره) را حفاظت میکند، بنابراین مدیران باید نسخهای از نرمافزار را بر روی هر دستگاهی که میخواهند حفاظت کنند، نصب کنند.
از آنجا که مدیران یک فایروال نرمافزاری را بر روی یک دستگاه نصب میکنند، این فایروالها به ناچار مقداری از RAM و CPU سیستم را مصرف میکنند، که برای برخی موارد استفاده از آن یک مشکل است.
فایروال سختافزاری یک دستگاه سختافزاری جداگانه است که ترافیک وارد شونده و خارج شونده از یک شبکه را فیلتر میکند. برخلاف فایروالهای نرمافزاری، این دستگاهها به طور مستقل منابع خود را دارند و از CPU یا RAM دستگاههای میزبان مصرف نمیکنند.
فایروال ابری بسیاری از شرکت های ارائهدهنده خدمات اینترنتی فایروالهای مبتنی بر ابر نیز ارائه میدهند. این خدمات همچنین به عنوان “Firewall-as-Service” شناخته میشوند و به عنوان IaaS یا PaaS اجرا میشوند.
مانند راهکارهای مبتنی بر سختافزار، فایروالهای ابری در امنیت محیطی شبمع عالی عمل میکنند، اما همچنین میتوانید این سیستمها را برای هر میزبان به صورت جداگانه تنظیم کنید.
فایروال Stateful
شاید همه از فایروال Stateful خبر نداشته باشند، اما این فایروال مهم است. این فایروال وضعیت هر اتصال شبکهای را مانیتور و ردیابی میکند. همچنین میتواند ترافیک ورودی را تجزیهوتحلیل کند و مراقب ریسکهای دادهی احتمالی باشد.
این نوع فایروال در Layer 3 و Layer 4 از مدل Open Systems Interconnection یا OSI قرار دارد.
یکی از عملکردهایی که در انواع فایروال Stateful وجود دارد، قابلیت پیشگیری از دسترسی ترافیک مخرب به شبکه خصوصی یا ترک آن است. بهعلاوه، این فایروال میتواند وضعیت کلی ارتباطات شبکه را مانیتور کرده و تلاش برای دسترسی غیرمجاز به شبکه را تشخیص دهد.